#informatyka #it #sysadmin Czy Intermediate CA Certificate to to samo ... (@FunWorld)

r.....u

konto usunięte 21.01.2017, 10:29:05

2

@FunWorld: tak

potem tu se testuj https://www.ssllabs.com/ssltest/

m.....p

konto usunięte 21.01.2017, 10:34:56

2

Komentarz usunięty przez moderatora

FunWorld

21.01.2017, 10:35:28

0

@rydwanwperdolu: Super, dzięki.
A wisz może, czy w ISP Config 3 wystarczy wkleić te 3 certyfikaty w te rubryki, czy trzeba dodawać to przeez SSH jak tutaj https://knowledge.rapidssl.com/support/ssl-certificate-support/index?page=content&actp=CROSSLINK&id=SO6252

Nie wiem, czy to robi to samo, czy to do czego innego jest.

FunWorld

21.01.2017, 10:36:47

0

@m__p: Dokładnie. Zaczęli motywować. Dopiero teraz zauważyłem, że da się za darmo zrobić i wczoraj $20 wycebuliłem na rapid ssl - chyba niepotrzebnie.

r.....u

konto usunięte 21.01.2017, 10:37:41

1

@FunWorld: w SSL Bundle wklej tego chaina, w SSL Request nie trzeba nic - swoja droga CSR powinien byc wydzielony, w SSL Key to klucz prywatny jak nazwa mowi

FunWorld

21.01.2017, 10:41:01

0

@rydwanwperdolu: kurcze na różnych pleskach i cpanelach w życiu robiłem, ale w temacie SSL czuję się jak małpa z żyletk.

Czyli w bundle mam wkleić ten kod std: https://knowledge.rapidssl.com/support/ssl-certificate-support/index?page=content&actp=CROSSLINK&id=SO26462 ?

Wystarcz te 2 okna wypełnić, czy jeszcze jakiś pub albo coś innego?

Czuję się w tym temacie jak małpa z żyletka w ręce :/

r.....u

konto usunięte 21.01.2017, 10:46:32

1

@FunWorld: sproboj w SSL Bundle wkleic to

http://pastebin.com/raw/CEVrcNwD

FunWorld

21.01.2017, 10:48:48

0

Chyba się udało. W przeglądarce kłódki nie widać, ale na teście mam C. Wystarczy?

FunWorld - Chyba się udało. W przeglądarce kłódki nie widać, ale na teście mam C. Wys... — **źródło:** comment_prH6GSmAwcfCYhjhoMZzfzloxx4fwBKh.jpg
Pobierz

maniac777

21.01.2017, 10:50:38

2

@FunWorld: moze wystarczy ale c to bardzo slabo.

Wroc... chain incomplete wiec nie wystarczy.

FunWorld

21.01.2017, 10:51:47

0

@maniac777: Dotąd nie miałem nic. Da się to jakoś łatwo upgradować, czy to nowy cert trzeba?

maniac777

21.01.2017, 10:53:26

2

@FunWorld: chain incomplete to blad konfikuracyjny. Tak samo jak wszystkie pozostale tu opisane.

FunWorld

21.01.2017, 10:55:02

0

A mogę wybrać inny chain?
https://knowledge.rapidssl.com/support/ssl-certificate-support/index?page=content&id=INFO1548

Wcześniej wkleiłem pierwszy RSA SHA-1 SSL

maniac777

21.01.2017, 10:59:33

1

@FunWorld: certyfikat posredni nie moze byc dowolny. Ma byc dokladnie ten ktorym zostal podpisany twoj.

W skrocie jest certyfikat ca. Jest on dolaczony do przegladarki jako zaufany. Tym certyfikatem jest podpisanych kilka certyfikatow postednich. Jednym z nich jest podpisany twoj certyfikat.

FunWorld

21.01.2017, 11:03:05

0

@maniac777: Przetestowałem na RapidSSL i tam mi właśnie podali, że nieprawidłowy miałem. Dali mi prawidłowy i teraz chyba jest OK, ale ciągle grade C, przez TLS1.0

maniac777

21.01.2017, 11:07:52

1

@FunWorld: tak. To kolejny problem ale juz mniej istotny niz chain incomplete. Mozliwe ze masz mocno stary system.

FunWorld

21.01.2017, 11:14:10

0

@maniac777: Od kilku lat poza aktualizacjami i dodatkowymi zabezpieczeniami jak blokowanie portów, biała lista SSH i podobne sprawy nic nie robiliśmy. Myślisz, że to duży problem? Działalność spokojna, raczej nie prowokujemy do ataków, ani nie trzymamy tam nic kontrowersyjnego ani cennego. Upgrade do TLS 1.2 to skomplikowana i czasochłonna praca?

maniac777

21.01.2017, 11:21:01

0

@FunWorld: Ja wszędzie staram się mieć "A+". Jak masz system aktualny to możliwe że nieumyślnie włączyłeś sobie nowsze wersje Pytanie co tam masz? Jakiś Debian? CentOS? Czy skomplikowane to właśnie zależy od tego czy to konfiguracyjnie sobie wyłączyłeś czy system trzeba podnieść do nowszej wersji. Jeżeli trzeba podnieść to zależy jaki to system i w jakiej wersji.

PS: Te wszystkie problemy to kwestia poufności, a właśnie w trosce o poufność

FunWorld

21.01.2017, 11:32:40

0

@maniac777: dedyk na Debian 6.0 konfigurowany w 2014 roku i jak pisałem niewiele zmieniane było. Pośrednik (powerpanel, support, etc...) z Ugandy( ͡° ͜ʖ ͡°) , a nie mam backupu całego systemu w razie pada, więc nie chcę za dużo kombinować jak nie muszę. Jest pomocny i wszystko jest OK, ale w tym temacie się nauczyłem nie ruszać jak działa ;)

Jeszcze jedno pytanie mam. Ciągle nie

maniac777

21.01.2017, 11:42:22

1

@FunWorld: No to staruszek. Utracił jakiekolwiek wsparcie rok temu. Plus jest taki że w przeciwieństwie do CentOS da się zaktualizować i nie jest konieczna reinstalacja.

Nie wiem dlaczego nie masz kłódki, ale przeglądarka powinna Ci powiedzieć. Albo nadal ładujesz stronę przez zwykłe HTTP, albo nadal ładujesz obiekty (np CSS, JS, obrazki, reklamy) po HTTP.